文件上传存在路径穿越漏洞

siteserver / cms

SS CMS 基于 .NET Core，能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。

https://sscms.com

GNU Affero General Public License v3.0

3.68k stars 1.21k forks source link

文件上传存在路径穿越漏洞 #3697

Closed fsea closed 11 months ago

fsea commented 11 months ago

预期传入路径：/data/www/wwwroot/upload/images/2023/10/48d2033acfbfadcf.jpg 非预期传入路径：/data/www/wwwroot/sitefiles/home/1/12102225986.png 另外，返回值中的path字段会暴露系统部署路径，如果没有用，建议删除此字段。

fsea commented 11 months ago

此问题为误报 siteId有值或siteId参数无值时，上传保存路径本身就不同，与../操作符无关。